Capitolo 5. Problemi di cui essere al corrente per bookworm

Indice

5.1. Aspetti specifici dell'aggiornamento a bookworm
5.1.1. Il firmware non libero è stato spostato in una sua propria componente dell'archivio
5.1.2. Modifiche ai pacchetti che impostano l'orologio di sistema
5.1.3. Sistema Puppet di gestione della configurazione aggiornato a 7
5.1.4. youtube-dl è stato rimpiazzato da yt-dlp
5.1.5. Le versioni di Fcitx non possono più essere installate insieme
5.1.6. I nomi dei pacchetti per MariaDB non includono più i numeri di versione
5.1.7. Modifiche alla registrazione dei log di sistema
5.1.8. Le modifiche a rsyslog hanno effetto sugli analizzatori di log come logcheck
5.1.9. rsyslog crea meno file di log
5.1.10. L'aggiornamento di slapd può richiedere un intervento manuale
5.1.11. GRUB non esegue più os-prober in modo predefinito
5.1.12. GNOME ha ridotto il supporto di accessibilità per i lettori dello schermo
5.1.13. Modifiche alla configurazione di polkit
5.1.14. A «merged-/usr» is now required
5.1.15. Unsupported upgrades from buster fail on libcrypt1
5.1.16. Cose da fare dopo l'aggiornamento prima di riavviare
5.2. Cosa non limitate al processo di aggiornamento
5.2.1. Limitazione nel supporto per la sicurezza
5.2.2. Gli interpreti Python sono contrassegnati come gestiti esternamente
5.2.3. Supporto limitato per codifica/decodifica video con accelerazione hardware in VLC
5.2.4. systemd-resolved è stato separato in un pacchetto distinto
5.2.5. systemd-boot è stato separato in un pacchetto distinto
5.2.6. systemd-journal-remote no usa più GnuTLS
5.2.7. Grandi modifiche in adduser per bookworm
5.2.8. Assegnazione di nomi prevedibili per le interfacce di rete Xen
5.2.9. Modifiche nella gestione di dash dell'accento circonflesso
5.2.10. netcat-openbsd supporta socket astratti
5.3. Obsolescenze e deprecazioni
5.3.1. Pacchetti obsoleti degni di nota
5.3.2. Componenti deprecati per bookworm
5.4. Bug importanti conosciuti

A volte i cambiamenti introdotti da un nuovo rilascio comportano effetti collaterali che non si possono ragionevolmente evitare o che espongono errori da altre parti. In questa sezione sono documentati i problemi noti. Si leggano anche le errata corrige, la documentazione dei pacchetti interessati, le segnalazioni di errori e altre informazioni riportate in Sezione 6.1, «Ulteriori letture».

5.1. Aspetti specifici dell'aggiornamento a bookworm

Questa sezione tratta le voci relative all'aggiornamento da bullseye a bookworm.

5.1.1.  Il firmware non libero è stato spostato in una sua propria componente dell'archivio

Come descritto in Sezione 2.2, «Aree dell'archivio», i pacchetti del firmware non liberi vengono ora serviti da una componente dedicata dell'archivio chiamata non-free-firmware. Per garantire che i pacchetti con firmware non libero ricevano gli aggiornamenti appropriati sono necessarie modifiche alla configurazione di APT. Assumento che la componente non-free sia stata aggiunta a sources-list di APT per installare il firmware, la voce aggiornata per sources-list di APT potrebbe essere simile a:

deb https://deb.debian.org/debian bookworm main non-free-firmware

Se si è stati indirizzati a questo capitolo da apt, si può evitare che dia continuamente notifiche riguardo a questo cambiamento creando un file apt.conf(5) chiamato /etc/apt/apt.conf.d/no-bookworm-firmware.conf con il contenuto seguente:

APT::Get::Update::SourceListWarnings::NonFreeFirmware "false";

5.1.2. Modifiche ai pacchetti che impostano l'orologio di sistema

Il pacchetto ntp, che era in passato il modo predefinito per impostare l'orologio di sistema da un server NTP (Network Time Protocol), è stato rimpiazzato da ntpsec.

La maggior parte degli utenti non dovrà fare alcuna azione specifica per fare la transione da ntp a ntpsec.

In bookworm ci sono anche diversi altri pacchetti che forniscono un servizio simile. Quello predefinito in Debian è attualmente systemd-timesyncd, che può essere adatto per gli utenti che hanno bisogno di un client ntp per impostare il loro orologio. bookworm include anche chrony e openntpd che supportano funzionalità più avanzate, come mettere in funzione un proprio server NTP.

5.1.3. Sistema Puppet di gestione della configurazione aggiornato a 7

Puppet è stato aggiornato da 5 a 7, saltando del tutto la serie Puppet 6. Questo introduce cambiamenti importanti nell'ecosistema Puppet.

L'applicazione classica Puppet Master 5.5.x basata su Ruby è diventata deprecata dagli autori originali e non è più disponibile in Debian. È stata rimpiazzata da Puppet Server 7.x, fornito dal pacchetto puppetserver. Il pacchetto viene installato automaticamente come dipendenza del pacchetto di transizione puppet-master.

In alcuni casi Puppet Server è un rimpiazzo diretto per Puppet Master, ma si dovrebbero controllare i file di configurazione disponibili in /etc/puppet/puppetserver per assicurarsi che i nuovi valori predefiniti siano adatti per l'utilizzo che se ne fa. In particolare il formato obsoleto per il file auth.conf è deprecato, per i dettagli vedere la documentazione per auth.conf.

L'approccio raccomandato è quello di aggiornare il server prima dei client. Il server Puppet 7 è compatibile all'indietro con i client più vecchi; un server Puppet 5 può ancora gestire gli agenti aggiornati, ma non può registrare nuovi agenti Puppet 7. Perciò se si mettono in uso nuovi agenti Puppet 7 prima di aver aggiornato il server, non si potrà aggiungerli alla flotta.

Il pacchetto pippo è stato rimpiazzato dal pacchetto puppet-agent ed è ora un pacchetto di transizione per assicurare un aggiornamento senza problemi.

Da ultimo, il pacchetto puppetdb è stato rimosso in bullseye ma è stato reintrodotto in bookworm.

5.1.4. youtube-dl è stato rimpiazzato da yt-dlp

Il popolare strumento youtube-dl, che può scaricare video da una grande varietà di siti web (incluso YouTube, ma non solo quello) non è più incluso in Debian. È stato invece rimpiazzato da un pacchetto vuoto di transizione che richiama il pacchetto yt-dlp. yt-dlp è un fork di youtube-dl su cui è attualmente attivo il nuovo sviluppo.

Non vengono forniti wrapper di compatibilità, perciò sarà necessario modificare i propri script e le proprie abitudini per chiamare yt-dlp invece di youtube-dl. Le funzionalità dovrebbero essere per lo più le stesse, anche se alcune opzioni e dettagli del comportamento sono state modificate. Assicurarsi di controllare la pagina di manuale di yt-dlp per i dettagli e in particolare la sezione sulle Differenze nel comportamento predefinito.

5.1.5. Le versioni di Fcitx non possono più essere installate insieme

I pacchetti fcitx e fcitx5 forniscono la versione 4 e la versione 5 della popolare infrastruttura per metodo di input Fcitx. Seguendo la raccomandazione degli autori originali, non possono più essere installate insieme nello stesso sistema operativo. Gli utenti dovrebbero determinare quale sia la versione di Fcitx deve essere mantenuta se avevano in precedenza installato insieme fcitx e fcitx5.

Prima dell'aggiornamento, è fortemente consigliato di eliminare definitivamente tutti i pacchetti relativi alla versione di Fcitx non desiderata (fcitx-* per Fcitx 4 e fcitx5-* per Fcitx 5). Quando l'aggiornamento è completato, considerare di ripetere l'esecuzione di im-config per selezionare l'infrastruttura per metodo di input desiderata da utilizzare nel sistema.

Ulteriori informazioni in merito possono essere trovate nell' annuncio inviato nella mailing-list (testo scritto in cinese semplificato).

5.1.6. I nomi dei pacchetti per MariaDB non includono più i numeri di versione

A differenza di bullseye che aveva la versione di MariaDB nei nomi di pacchetto (es. mariadb-server-10.5 e mariadb-client-10.5), in bookworm i nomi dei pacchetti corrispondenti per MariaDB 10.11 sono completamente privi di versione (es. mariadb-server o mariadb-client). La versione di MariaDB è sempre visibile nei metadati relativi alla versione del pacchetto.

Esiste almeno uno scenario di aggiornamento noto (Bug #1035949) in cui la transizione ai nomi di pacchetto fallisce; l'esecuzione di

apt-get install default-mysql-server

può fallire quando mariadb-client-10.5 e il file /usr/bin/mariadb-admin in esso sono rimossi prima che il servizio di init SysV per il server MariaDB abbia attivato uno spegnimento che usa mariadb-admin. La soluzione è quella di eseguire

apt upgrade

prima di eseguire

apt full-upgrade

.

Per maggiori informazioni sul cambiamento relativo ai nomi di pacchetto in MariaDB, vedere /usr/share/doc/mariadb-server/NEWS.Debian.gz.

5.1.7. Modifiche alla registrazione dei log di sistema

Il pacchetto rsyslog non è più necessario nella maggior parte dei sistemi e può essere possibile rimuoverlo.

Molti programmi producono messaggi di log per informare l'utente di ciò che stanno facendo. Questi messaggi possono essere gestiti dal «giornale» di systemd o da un «demone per log di sistema» come rsyslog.

In bullseye, rsyslog era installato in modo predefinito e il giornale di sistema era configurato per inoltrare i messaggi di log a rsyslog che scrive i messaggi in vari file di testo come /var/log/syslog.

A partire da bookworm, rsyslog non è più installato in modo predefinito. Se non si desidera continuare ad utilizzare rsyslog, dopo l'aggiornamento lo si può contrassegnare come installato automaticamente con

apt-mark auto rsyslog

e poi un

apt autoremove

lo rimuoverà, se è possibile. Se si è fatto aggiornamenti da versioni più vecchie di Debian e non si sono accettate le impostazioni predefinite di configurazione, il giornale potrebbe non essere stato configurato per salvare i messaggi in un archiviazione persistente: le istruzioni per abilitare questo comportamento sono in journald.conf(5).

Se si decide di non usare più rsyslog, si può usare il comando journalctl per leggere i messaggi di log che vengono memorizzati in un formato binario sotto a /var/log/journal. Per esempio

journalctl -e

mostra i messaggi di log più recenti nel giornale e

journalctl -ef

mostra i nuovi messaggi mentre vengono scritti (in modo simile all'esecuzione di

tail -f /var/log/syslog

).

5.1.8. Le modifiche a rsyslog hanno effetto sugli analizzatori di log come logcheck

rsyslog ora usa in modo predefinito «marcature temporali ad alta precisione» che possono avere effetto su altri programmi che analizzano i log di sistema. Ulteriori informazioni su come configurare questa impostazione possono essere trovate in rsyslog.conf(5).

La modifica alle marcature temporali può richiedere l'aggiornamento di regole di logcheck create localmente. logcheck controlla i messaggi nel log di sistema (prodotti da systemd-journald o rsyslog) rispetto ad un database personalizzabile di espressioni regolari note come regole. Le regole che indicano una corrispondenza con l'ora in cui un messaggio è stato prodotto devono essere aggiornate per corrispondere al nuovo formato di rsyslog. Le regole predefinite, che vengono fornite dal pacchetto logcheck-database, sono state aggiornate ma può essere necessario aggiornare altre regole, incluse quelle create localmente, affinché riconoscando il nuovo formato. Vedere /usr/share/doc/logcheck-database/NEWS.Debian.gz per uno script che aiuta ad aggiornare le regole logcheck locali.

5.1.9. rsyslog crea meno file di log

rsyslog ha modificato quali file crea e alcuni file in /var/log possono essere cancellati.

Se si continua ad usare rsyslog (vedere Sezione 5.1.7, «Modifiche alla registrazione dei log di sistema»), alcuni file di log in /var/log non verranno più creati in modo predefinito. I messaggi che venivano scritti in tali file sono anche in /var/log/syslog ma non vengono più creati in modo predefinito. Tutto ciò che era prima scritto in questi file sarà sempre disponibile in /var/log/syslog.

I file che non vengono più creati sono:

  • /var/log/mail.{info,warn,err}

    Questi file contenevano messaggi dall'agente di trasporto della posta locale (MTA), suddivisi per priorità.

    Dato che /var/log/mail.log contiene tutti i messaggi relativi alla posta, questi file (e le loro controparti ruotate) possono essere eliminati senza problemi. Se si usano questi file per monitorare le anomalie, un'alternativa adatta può essere qualcosa come logcheck.

  • /var/log/lpr.log

    Questi file contenevano messaggi di log relativi alla stampa. Il sistema di stampa predefinito in Debian è cups che non usa tali file perciò, a meno che non è stato installato un diverso sistema di stampa, questi file (e le loro controparti ruotate) possono essere eliminati.

  • /var/log/{messages,debug,daemon.log}

    Questi file (e le loro controparti ruotate) possono essere eliminati. Tutto ciò che veniva scritto in tali file sarà sempre in /var/log/syslog.

5.1.10. L'aggiornamento di slapd può richiedere un intervento manuale

OpenLDAP 2.5 è un nuovo rilascio principale e include diverse modifiche incompatibili, come descritto nell'annuncio di rilascio degli autori originali. A seconda della configurazione, il servizio slapd può rimanere in arresto dopo l'aggiornamento, fino a che non sono completati i necessari aggiornamenti alla configurazione.

Quelle che seguono sono alcune delle modifiche incompatibili note:

  • I backend per database slapd-bdb(5) e slapd-hdb(5) sono stati rimossi. Se si usa uno di questi backend in bullseye, è caldamente raccomandato migrare al backend slapd-mdb(5) prima di aggiornare a bookworm.

  • Il backend per database slapd-shell(5) è stato rimosso.

  • L'overlay slapo-ppolicy(5) ora include il proprio schema compilato nel modulo. Lo schema esterno vecchio, se presente, va in conflitto con quello nuovo incorporato.

  • Il modulo contribuito per password pw-argon2 è stato rinominato in argon2.

Le istruzioni per completare l'aggiornamento e riprendere il servizio slapd possono essere trovate in /usr/share/doc/slapd/README.Debian.gz. Si dovrebbero anche consultare le note di aggiornamento degli autori originali.

5.1.11. GRUB non esegue più os-prober in modo predefinito

Per molto tempo grub ha usato il pacchetto os-prober per rilevare gli altri sistemi operativi installati su un computer, in modo da poterli aggiungere al menu di avvio. Sfortunatamente ciò può essere problematico in alcuni casi (es. quando sono in esecuzioni macchine virtuali ospitate), perciò è stato disabilitato in modo predefinito nell'ultimo rilascio a monte.

Se si usa GRUB per avviare il sistema e si desidera che continui ad elencare gli altri sistemi operativi nel menu di avvio, si può modificare questo comportamento. Modificare il file /etc/default/grub, assicurandosi di avere l'impostazione GRUB_DISABLE_OS_PROBER=false ed eseguire nuovamente update-grub, oppure eseguire

dpkg-reconfigure <GRUB_PACKAGE>

per modificare questa ed altre impostazioni di GRUB in un modo più amichevole.

5.1.12.  GNOME ha ridotto il supporto di accessibilità per i lettori dello schermo

Molte applicazioni GNOME sono passate dal toolkit grafico GTK3 a GTK4. Purtroppo questo ha fatto sì che molte applicazioni siano molto meno usabili con i lettori dello schermo, come orca.

Se si dipende da un lettore dello schermo, si dovrebbe considerare il passaggio ad un desktop diverso, come Mate, che ha un migliore supporto per l'accessibilità. Lo si può fare installando il pacchetto mate-desktop-environment. Informazioni su come usare Orca in Mate sono disponibili qui.

5.1.13. Modifiche alla configurazione di polkit

Per coerenza con la distribuzione a monte e altre distribuzioni, il servizio polkit (in precedenza noto come PolicyKit), che permette a programmi non privilegiati di accedere a servizi di sistema con privilegi, ha cambiato la sintassi e la posizione delle regole delle politiche locali. Si dovrebbero ora scrivere regole locali per personalizzare la politica di sicurezza in JavaScript e posizionarle in /etc/polkit-1/rules.d/*.rules. Esempi di regole che usano questo nuovo formato possono essere trovati in /usr/share/doc/polkitd/examples/ e polkit(8) ha ulteriori informazioni.

In precedenza le regole potevano essere scritte nel formato pkla e messe in sottodirectory di /etc/polkit-1/localauthority o /var/lib/polkit-1/localauthority. Tuttavia i file .pkla ora dovrebbero essere considerati come deprecati e continueranno a funzionare solo se è installato il pacchetto polkitd-pkla. Questo pacchetto viene solitamente installato automaticamente quando si fa l'aggiornamento a bookworm, ma è probabile che non venga incluso nei rilasci futuri di Debian, perciò ogni modifica alla politica locale dovrà essere migrata nel formato JavaScript.

5.1.14.  A «merged-/usr» is now required

Debian has adopted a filesystem layout, referred to as «merged-/usr», which no longer includes the legacy directories /bin, /sbin, /lib, or optional variants such as /lib64. In the new layout, the legacy directories are replaced with symlinks to the corresponding locations /usr/bin, /usr/sbin, /usr/lib, and /usr/lib64. This means that, for example, both /bin/bash and /usr/bin/bash will launch bash.

For systems installed as buster or bullseye there will be no change, as the new filesystem layout was already the default in these releases. However, the older layout is no longer supported, and systems using it will be converted to the new layout when they are upgraded to bookworm.

The conversion to the new layout should have no impact on most users. All files are automatically moved to their new locations even if they were installed locally or come from packages not provided by Debian, and hardcoded paths such as /bin/sh continue to work. There are, however, some potential issues:

  • dpkg --search

    will give wrong answers for files moved to the new locations:

    dpkg --search /usr/bin/bash

    will not identify that bash came from a package. (But

    dpkg --search /bin/bash

    still works as expected.)

  • Local software not provided by Debian may not support the new layout and may, for example, rely on /usr/bin/name and /bin/name being two different files. This is not supported on merged systems (including new installations since buster), so any such software must be fixed or removed before the upgrade.

  • Systems that rely on a «base layer» that is not directly writable (such as WSL1 images or container systems using multi-layer overlayfs filesystems) cannot be safely converted and should either be replaced (e.g., by installing a new WSL1 image from the store) or have each individual layer upgraded (e.g., by upgrading the base Debian layer of the overlayfs independently) rather than dist-upgraded.

For further information, see The Case for the /usr merge and the Debian Technical Committee resolution.

5.1.15. Unsupported upgrades from buster fail on libcrypt1

Debian officially supports upgrades only from one stable release to the next, e.g. from bullseye to bookworm. Upgrades from buster to bookworm are not supported, and will fail due to Bug #993755 with the following error:

Setting up libc6: (2.36-9) ...
/usr/bin/perl: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory
dpkg: error processing package libc6: (--configure):
installed libc6: package post-installation script subprocess returned error exit status 127
        

It is however possible to manually recover from this particular situation by forcibly installing the new libcrypt1:

# cd $(mktemp -d)
# apt download libcrypt1
# dpkg-deb -x libcrypt1_*.deb .
# cp -ra lib/* /lib/
# apt --fix-broken install
        

5.1.16. Cose da fare dopo l'aggiornamento prima di riavviare

Quando apt full-upgrade ha terminato, l'aggiornamento è «formalmente» completo. Per l'aggiornamento a bookworm non ci sono azioni speciali necessarie prima di effettuare un riavvio.

5.2. Cosa non limitate al processo di aggiornamento

5.2.1. Limitazione nel supporto per la sicurezza

Ci sono alcuni pacchetti per i quali Debian non può garantire di fornire i backport minimi per ragioni di sicurezza. Questi verranno trattati nelle sottosezioni che seguono.

[Nota]Nota

Il pacchetto debian-security-support aiuta a tenere traccia dello stato del supporto di sicurezza per i pacchetti installati.

5.2.1.1. Stato della sicurezza dei browser web e dei loro motori di rendering

Debian 12 contiene diversi motori per browser che sono affetti da varie vulnerabilità di sicurezza. L'alto tasso di vulnerabilità e la parziale mancanza di supporto a lungo termine da parte degli autori originali complica l'attività di supporto di questi browser e motori tramite il backport delle correzioni di sicurezza alle versioni precedenti. Inoltre la dipendenza reciproca delle librerie rende estremamente difficile aggiornare a una nuova versione a monte. Le applicazioni che usano il pacchetto sorgente webkit2gtk (es. epiphany ) sono coperte dal supporto di sicurezza, ma le applicazioni che usano qtwebkit (pacchetto sorgente qtwebkit-opensource-src ) non lo sono.

Per un browser web di uso generico vengono raccomandati Firefox o Chromium. Verranno mantenuti aggiornati ricompilando gli attuali rilasci ESR per stable. La stessa strategia verrà seguita per Thunderbird.

Una volta che un rilascio diventa oldstable, i browser ufficialmente supportati possono non continuare a ricevere aggiornamenti per il periodo di copertura ufficiale. Per esempio, Chromium riceverà solo 6 mesi di supporto di sicurezza in oldstable invece dei tipici 12 mesi.

5.2.1.2. Pacchetti basati su Go e Rust

L'infrastruttura Debian attualmente ha problemi con la ricompilazione di pacchetti del tipo che usa sistematicamente link statici. Con la crescita degli ecosistemi Go e Rust ciò significa che questi pacchetti saranno coperti da un supporto di sicurezza limitato, fino a che l'infrastruttura non sarà migliorata per poter lavorare con essi in modo mantenibile.

Nella maggior parte dei casi, se sono necessari aggiornamenti alle librerie di sviluppo di Go e Rust, questi verranno rilasciati solamente attraverso i regolari rilasci minori.

5.2.2. Gli interpreti Python sono contrassegnati come gestiti esternamente

I pacchetti per gli interpreti python3 forniti da Debian (python3.11 e pypy3) sono ora contrassegnati come gestiti esternamente, seguendo PEP-668. La versione di python3-pip fornita in Debian segue questo fatto e si rifiuta di installare manualmente pacchetti sugli interpreti Python di Debian a meno che non venga specificata l'opzione --break-system-packages.

Se si ha necessità di installare un'applicazione (o una versione) Python che non è pacchettizzata in Debian, è raccomandata l'installazione con pipx (nel pacchetto Debian pipx). pipx imposterà un ambiente isolato dalle altre applicazioni e moduli Python di sistema e vi installerà l'applicazione e le sue dipendenze.

Se si ha la necessità di installare un modulo di libreria (o una versione) Python che non è pacchettizzata in Debian, è raccomandata l'installazione in un ambiente virtuale, quando possibile. Si possono creare ambienti virtuali con il modulo stdlib Python venv (nel pacchetto Debian python3-venv) o lo strumento Python di terze parti virtualenv (nel pacchetto Debian virtualenv). Per esempio, invece di eseguire pip install --user pippo, eseguire: mkdir -p ~/.venvs && python3 -m venv ~/.venvs/pippo && ~/.venvs/pippo/bin/python -m pip install pippo per installarlo in un ambiente virtuale dedicato.

Per maggiori dettagli vedere /usr/share/doc/python3.11/README.venv.

5.2.3. Supporto limitato per codifica/decodifica video con accelerazione hardware in VLC

Il riproduttore di video VLC gestisce la codifica e decodifica di video con accelerazione hardware attraverso VA-API e VDPAU. Tuttavia il supporto di VLC per VA-API è strettamente correlato alla versione di FFmpeg. Dato che FFmpeg è stato aggiornato al ramo 5.x, il supporto per VA-API di VLC è stato disabilitato. Gli utenti con GPU con supporto nativo per VA-API (es. GPU Intel e AMD) possono riscontrare un elevato uso della CPU durante la riproduzione e la codifica di video.

Gli utenti di GPU che offrono un supporto nativo per VDPAU (es. NVIDIA con i driver non liberi) non sono affetti da questo problema.

Il supporto per VA-API e VDPAU può essere controllato con vainfo e vdpauinfo (ciascuno fornito in un pacchetto Debian con lo stesso nome).

5.2.4. systemd-resolved è stato separato in un pacchetto distinto

Il nuovo pacchetto systemd-resolved non viene installato automaticamente con l'aggiornamento. Se si usava il servizio di sistema systemd-resolved, installare manualmente il nuovo pacchetto dopo l'aggiornamento e notare che, fino a che non è stato installato, la risoluzione di DNS può non funzionare più, dato che il servizio non sarà presente nel sistema. Installare questo pacchetto darà automaticamente a systemd-resolved il controllo di /etc/resolv.conf. Per maggiori informazioni su systemd-resolved, consultare la documentazione ufficiale. Notare che systemd-resolved non era, e continua a non essere, il risolutore DNS predefinito in Debian. Se non si è configurata la propria macchina per usare systemd-resolved come risolutore per DNS, non è necessaria alcuna azione.

5.2.5. systemd-boot è stato separato in un pacchetto distinto

Il nuovo pacchetto systemd-boot non viene installato automaticamente con l'aggiornamento. Se si usava systemd-boot, installare questo nuovo pacchetto manualmente e notare che, fino a che non è stato fatto, la vecchia versione di systemd-boot verrà usata come bootloader. L'installazione di questo pacchetto configura automaticamente systemd-boot come bootloader per la macchina. Il bootloader predefinito in Debian continua ad essere GRUB. Se non si è ancora configurata la macchina per usare systemd-boot come bootloader, non è richiesta alcuna azione.

5.2.6. systemd-journal-remote no usa più GnuTLS

I servizi opzionali systemd-journal-gatewayd e systemd-journal-remote sono ora compilati senza il supporto per GnuTLS, il che significa che l'opzione --trust non è più fornita da nessuno dei due programmi, e verrà generato un errore se viene specificata.

5.2.7. Grandi modifiche in adduser per bookworm

Ci sono state diverse modifiche in adduser. La modifica più evidente è che --disabled-password e --disabled-login sono ora funzionalmente identiche. Per ulteriori dettagli leggere /usr/share/doc/adduser/NEWS.Debian.gz.

5.2.8. Assegnazione di nomi prevedibili per le interfacce di rete Xen

La logica di assegnazione di nomi prevedibili in systemd per le interfacce di rete è stata estesa per generare nomi stabili dalle informazioni sui dispositivi netfront di Xen. Ciò significa che, invece del sistema precedente di nomi assegnati dal kernel, le interfacce hanno ora nomi stabili nella forma enX#. Adattare il proprio sistema prima di riavviare dopo l'aggiornamento. Alcune informazioni in più possono essere trovate nella pagina NetworkInterfaceNames del wiki.

5.2.9. Modifiche nella gestione di dash dell'accento circonflesso

dash, che fornisce in modo predefinito la shell di sistema /bin/sh in Debian, è passata a trattare l'accento circonflesso (^) come carattere letterale, che è sempre stato il comportamento conforme a POSIX previsto. Ciò significa che in bookworm [^0-9] non significa più «non da 0 a 9» ma «da 0 a 9 e ^».

5.2.10. netcat-openbsd supporta socket astratti

L'utilità netcat per leggere e scrivere dati attraverso connessioni di rete supporta socket astratti e li usa in modo predefinito in alcune circostanze.

In modo predefinito netcat viene fornito da netcat-traditional. Tuttavia, se netcat è fornito dal pacchetto netcat-openbsd e si sta usando un socket AF_UNIX, allora ha effetto questo nuovo comportamento predefinito ha effetto. In questo caso l'opzione -U per nc interpreta ora un argomento che inizia con un @ come una richiesta di un socket astratto invece che come un nome di file che inizia con @ nella directory corrente. Questo può avere implicazioni di sicurezza poiché i permessi del file system non possono più essere utilizzati per controllare l'accesso ad un socket astratto. Si può continuare ad usare un nome di file che inizia con @ facendo precedere il nome da ./ o specificando un percorso assoluto.

5.3. Obsolescenze e deprecazioni

5.3.1. Pacchetti obsoleti degni di nota

Quello che segue è un elenco di pacchetti obsoleti noti e degni di nota (vedere Sezione 4.8, «Pacchetti obsoleti» per una descrizione).

L'elenco dei pacchetti obsoleti comprende:

  • Il pacchetto libnss-ldap è stato rimosso da bookworm. Le sue funzionalità sono ora coperte da libnss-ldapd e libnss-sss.

  • Il pacchetto libpam-ldap è stato rimosso da bookworm. Il suo sostituto è libpam-ldapd.

  • Il pacchetto fdflush è stato rimosso da bookworm. Al suo posto usare blockdev --flushbufs da util-linux.

  • Il pacchetto libgdal-perl è stato rimosso da bookworm, perché il collegamento Perl per GDAL non è più supportato a monte. Se si ha necessità del supporto Perl per GDAL, si può migrare all'interfaccia FFI fornita dal pacchetto Geo::GDAL::FFI disponibile su CPAN. Si dovranno compilare binari propri, come documentato nella pagina BookwormGdalPerl del Wiki.

5.3.2. Componenti deprecati per bookworm

Con il prossimo rilascio di Debian 13 (nome in codice trixie) alcune funzionalità diventeranno deprecate. Gli utenti dovranno migrare ad altre alternative per evitare problemi nell'aggiornamento a Debian 13.

Ciò include le seguenti funzionalità:

  • Lo sviluppo del servizio gw_name è terminato nel 2015. Il pacchetto associato libnss-gw-name potrebbe essere rimosso nei rilasci Debian futuri. Lo sviluppatore originale a monte suggerisce di usare invece libnss-myhostname.

  • dmraid non ha ricevuto alcun lavoro dagli autori originali sin dalla fine del 2010 ed è stato mantenuto in vita in Debian. bookworm sarà l'ultimo rilascio a fornirlo, perciò pianificare di conseguenza per il futuro, se si usa dmraid.

  • request-tracker4 è stato sorpassato da request-tracker5 in questo rilascio e verrà rimosso dai rilasci futuri. È raccomandato pianificare la migrazione da request-tracker4 a request-tracker5 durante il tempo di vita di questo rilascio.

  • The isc-dhcp suite has been deprecated by the ISC. The Debian Wiki has a list of alternative implementations, see DHCP Client and DHCP Server pages for the latest. If you are using NetworkManager or systemd-networkd, you can safely remove the isc-dhcp-client package as they both ship their own implementation. If you are using the ifupdown package, you can experiment with udhcpc as a replacement. The ISC recommends the Kea package as a replacement for DHCP servers.

    The security team will support the isc-dhcp package during the bookworm lifetime, but the package will likely be unsupported in the next stable release, see bug #1035972 (isc-dhcp EOL'ed) for more details.

5.4. Bug importanti conosciuti

Sebbene Debian venga rilasciata quando è pronta, ciò sfortunatamente non significa che non vi siano bug noti. Come parte del processo di rilascio tutti i bug di gravità seria o superiore sono tracciati attivamente dal Team di Rilascio, perciò una panoramica di tali bug che sono stati etichettati come da ignorare nell'ultima parte del rilascio di bookworm può essere trovata nel Sistema di tracciamento dei bug di (BTS). Al momento del rilascio, bookworm era affetta dai seguenti bug degni di nota:

Numero di bugPacchetto (sorgente o binario)Descrizione
1032240akonadi-backend-mysqlL'avvio del server di akonadi fallisce dato che non può connettersi al database mysql
918984src:fuse3fornire percorso di aggiornamento fuse -> fuse3 per bookworm
1016903g++-12tree-vectorize: codice sbagliato a livello O2 (-fno-tree-vectorize funziona)
1020284git-daemon-runfallisce il purge: deluser -f: Unknown option: f
919296git-daemon-runfallisce con messaggio "warning: git-daemon: unable to open supervise/ok: file does not exist"
1034752src:gluegen2incorpora header non liberi
1036256src:golang-github-pin-tftpFTBFS in testing: dh_auto_test: error: cd _build && go test -vet=off -v -p 8 github.com/pin/tftp github.com/pin/tftp/netascii restituisce codice di uscita 1
1036575groonga-bindipendenze mancanti in Depends: libjs-jquery-flot, libjs-jquery-ui
1036041src:grub2rapporti su aggiornamenti: Dell XPS 9550 fallisce l'avvio dopo aggiornamento da bullseye a bookworm upgrade - bug per interazione grub/bios?
558422grub-pcl'aggiornamento si blocca
913916grub-efi-amd64opzione per avvio UEFI rimossa dopo l'aggiornamento a grub2 2.02~beta3-5+deb9u1
924151grub2-commongrub.cfg sbagliato per avvio efi e disco completamente cifrato
925134grub-efi-amd64grub-efi-amd64-signed: non monta disco cifrato
945001grub-efi-amd64GRUB-EFI rende sbagliate le variabili d'avvio
965026grub-emugrub-emu blocca la console linux quando eseguito da root
984760grub-efi-amd64l'aggiornamento funziona, l'avvio fallisce (errore: symbol `grub_is_lockdown` not found)
1036263src:guestfs-toolsFTBFS in testing: make[6]: *** [Makefile:1716: test-suite.log] Error 1
916596iptablesfallimento di iptables.postinst nella creazione di link
919058itstoolits-tools: va in crash quando libera xmlDocs
1028416kexec-toolssystemctl kexec non spegne correttamente il sistema e corrompe i file system montati
935182libreoffice-corel'apertura concorrente di file sullo stesso host ha come risultato la cancellazione del file
1036755src:linux6.1.26 <= x < 6.1.30 rende difettose le applicazioni che usano mmap(MAP_32BIT) [ha effetto su ganeti]
1036580src:llvm-defaultsper favore aggiungere alcuni Breaks per aggiornamenti più semplici da bullseye
1036359elpa-markdown-tocva in crash con (wrong-type-argument consp nil)
1032647nvidia-driverschermo nero intermittente dopo l'aggiornamento a 525.89.02-1
1029342openjdk-17-jre-headlessjexec: non trova java: No such file or directory
1035798libphp8.2-embednon fornisce il collegamento a SONAME /usr/lib/libphp.so -> libphp8.2.so
1034993software-properties-qtBreaks+Replaces mancanti per software-properties-kde quando si aggiorna da bullseye
1036388sylpheedl'account viene resettato quando viene controllata la posta
1036424sylpheedrispondendo ad una email che si è inviata non viene impostato l'account correttamente
994274src:syslinuxFTBFS con gnu-efi 3.0.13
1031152system-config-printeril pulsante sblocca in system-config-printer non fornisce il riquadro di dialogo per elevare i permessi
975490u-boot-sunxiavvio di A64-Olinuxino-eMMC bloccato a "Starting kernel ..."
1034995python-is-python3Breaks+Replaces mancanti per python-dev-is-python2 quando si aggiorna da bullseye
1036881whitedunesegfault
1036601xenstore-utilsdipendenze mancanti, Depends: xen-utils-common
1036578python3-yadenon fornisce un modulo python